En meddelelse om iOS-sikkerhed

I sidste uge publicerede Google en blog om sårbarheder, som Apple udbedrede for iOS-brugere i februar. Vi har hørt fra kunder, som var bekymrede over nogle af påstandene, og vi vil sikre os, at alle vores kunder har faktaene.

For det første var det sofistikerede angreb fokuseret på et smalt område og ikke en omfattende masseudnyttelse af iPhones, som beskrevet. Angrebet berørte under 12 websteder, der fokuserer på indhold relateret til Uighur-fællesskabet. Uanset angrebets skala tager vi alle brugeres sikkerhed meget alvorligt.

Googles indlæg, som blev udsendt seks måneder efter udgivelsen af iOS-rettelser, giver det forkerte indtryk af “masseudnyttelse” for at “overvåge de private aktiviteter for hele befolkninger i realtid” og indgød frygt hos alle iPhone-brugere for, at deres enheder var i fare. Det var aldrig tilfældet.

For det andet tyder alle beviser på, at disse angreb på websteder kun fandt sted i en kort periode på ca. to måneder og ikke “to år” som insinueret af Google. Vi udbedrede de pågældende sårbarheder i februar. Her arbejdede vi utroligt hurtigt på at løse problemet i løbet af kun 10 dage, efter at vi opdagede det. Da Google tog kontakt til os, var vi allerede i gang med at udbedre de fejl, der blev udnyttet.

Sikkerhed er en rejse, der aldrig ender, og vores kunder kan være sikre på, at vi arbejder for dem. iOS-sikkerhed er uovertruffen, da vi tager ansvar fra ende til ende for sikkerheden af vores hardware og software. Vores teams inden for produktsikkerhed i hele verden indfører konstant nye beskyttelsesforanstaltninger og udbedrer sårbarheder, så snart de bliver fundet. Vi stopper aldrig vores utrættelige arbejde med at beskytte vores brugere.